Öffentliches WLAN gibt es überall. Wir nutzen es alle, aber die meisten von uns sind sich der Risiken nicht bewusst und treffen nicht die notwendigen Vorsichtsmaßnahmen, um sich zu schützen.
Empfohlene Videos
„Die größte Gefahr bei öffentlichem WLAN besteht darin, dass alle Informationen, die Sie zwischen Ihrem Computer und dem Computer, auf den Sie zugreifen, übertragen für alle im Netzwerk verfügbar“, erklärt David Maimon, Assistenzprofessor in der Abteilung für Kriminologie und Strafjustiz an der Universität Maryland. „Angreifer versuchen, die Kommunikation zwischen Ihrem Computer und dem Computer abzufangen, von dem Sie Informationen erhalten oder an den Sie Informationen senden möchten. Sie können Passwörter, Benutzernamen und was auch immer bekommen.“
Verwandt
- Google Nest Wi-Fi Pro fügt Wi-Fi 6E hinzu, verliert jedoch die Kompatibilität
- Die neuen Dualband-Wi-Fi-6-Router von Linksys sind überraschend günstig
- Laut Google kommt im März-Update eine Lösung für das WLAN des Pixel 6
Maimon führt derzeit eine Studie darüber durch, wie wir öffentliche WLAN-Netzwerke nutzen. Er hat Standorte in ganz Maryland besucht, eine Verbindung zu öffentlichen WLAN-Netzwerken hergestellt und Daten gesammelt.
Die 3 gefährlichen Freunde des öffentlichen WLANs
Bei öffentlichen WLANs gibt es drei häufige Angriffswege, über die man sich Sorgen machen muss: Man-in-the-Middle-Angriffe, Malware und WLAN-Sniffing.
Main-in-the-Middle-Angriffe: „Bei Man-in-the-Middle-Angriffen bauen Angreifer ihr eigenes Netzwerk auf und stellen sich zwischen Ihre Netzwerke Computer und der Computer, auf den Sie zugreifen möchten, und alle Informationen werden über deren Gerät weitergeleitet“, sagt Maimon erklärt. „Wenn sie einen solchen Ansatz verwenden, sind alle Informationen für sie zugänglich, unabhängig davon, ob Sie auf eine HTTPS-Website, eine verschlüsselte Website oder nicht zugreifen.“
„Ich kann ziemlich genau sehen, was Sie auf Ihrem Computer tun …“
Malware: Malware ist sogar noch gefährlicher, da sie einem Angreifer möglicherweise Zugriff auf alles auf Ihrem Gerät verschafft. Sie können Ihre Dateien oder Fotos stehlen und sogar Kameras oder Mikrofone einschalten, um sie abzuhören. Wenn der Angreifer beispielsweise an Ihre Anmeldeinformationen für einen Cloud-Dienst gelangen kann, ist es für ihn einfach, Malware auf Ihr Gerät zu schleusen.
WLAN-Sniffing: Die letzte Methode ist als Wi-Fi-Sniffing bekannt und beinhaltet die Überwachung des Netzwerkverkehrs. Angreifer zeichnen riesige Datenmengen auf, während diese durch das Netzwerk übertragen werden, und analysieren sie später, um nützliche Details aufzudecken. Leider ist es nicht einmal illegal, Pakete häufig auszuspionieren.
„Als wir anfingen, mussten wir eine Genehmigung einholen, und die Rechtsabteilung in Maryland prüfte, ob das Schnüffeln in Ordnung ist, und konnte kein Gesetz finden, das das Schnüffeln verbietet“, sagt Maimon. „Banner, bevor Sie sich in öffentliches WLAN einloggen, auf denen Sie den Nutzungsbedingungen zustimmen, werden manchmal ausdrücklich erwähnt Schnüffeln ist nicht erlaubt und das macht es illegal, aber wenn es kein Banner gibt, ist es nicht illegal alle."
Es ist erschreckend einfach, herumzuschnüffeln
Sie könnten sich vorstellen, dass Sie teure Spezialausrüstung oder Programmierkenntnisse benötigen, um das WLAN zu überwachen und an die Informationen anderer Personen zu gelangen, aber das ist nicht der Fall. Maimon verwendet die gleichen Tools wie die Hacker und sie sind sehr leicht in die Hände zu bekommen.
„Sie können Wi-Fi-Sniffing aktivieren, sich in ein öffentliches Wi-Fi-Netzwerk einloggen und mit der Software können Sie den gesamten über das Netzwerk übertragenen Datenverkehr abhören und sehen“, erklärt Maimon. „Ich kann ziemlich genau sehen, was Sie auf Ihrem Computer tun.“
Bei Man-in-the-Middle-Angriffen kann man Geräte online kaufen und bedienen, ohne Informatikstudent zu sein.
„Eines der Tools, die die Hacker verwenden, ist das Wi-Fi-Gerät Pineapple – es hilft ihnen, gefälschte Websites zu erstellen“, sagt Maimon. „Alle Informationen werden über das Gerät geleitet. Sie denken, Sie senden es an die HTTPS-Website, aber in Wirklichkeit handelt es sich um eine gefälschte Website, die das Gerät erstellt hat.“
Sofern Sie nicht selbst herumschnüffeln, können Sie nicht feststellen, ob Sie in einem öffentlichen WLAN-Netzwerk exponiert sind. Es gibt keine einfache Möglichkeit, Sniffing- oder Man-in-the-Middle-Angriffe zu erkennen.
Wie schützt man sich?
„Wenn Sie sich in einem öffentlichen WLAN-Netzwerk befinden, greifen Sie nicht auf Ihr Bankkonto und Ihre sensiblen Daten zu“, sagt Maimon. "Sogar Facebook und E-Mail, manchmal verschickt man vertrauliche Informationen per E-Mail, wenn man sie nicht preisgeben möchte Informationen, verwenden Sie diese Dinge nicht in öffentlichen WLANs. Verwenden Sie es vielleicht zum Surfen im Internet oder zur Verwendung von Netflix, aber nichts anderes."
Denken Sie daran, dass die Apps auf Ihrem Telefon möglicherweise auch automatisch Daten im Hintergrund übertragen. Befolgen Sie unsere Ratschläge zu So begrenzen Sie Ihre Hintergrunddaten auf dem iPhone oder Android.
„Wenn Sie nicht wissen, wer das Netzwerk betreibt, sollten Sie es wahrscheinlich nicht nutzen.“
Sie müssen außerdem sicherstellen, dass Sie eine Verbindung zum richtigen Netzwerk herstellen. Der nächste Schritt in Maimons Forschung besteht darin, mit seinem eigenen ungesicherten WLAN-Hotspot durch öffentliche Bereiche zu reisen und zu sehen, wie viele Menschen sich verbinden und was sie tun. Er war überrascht, wie bereitwillig sich Menschen mit Netzwerken verbinden, von denen sie nichts wissen.
„Wenn Sie nicht wissen, wer das Netzwerk betreibt, sollten Sie es wahrscheinlich nicht nutzen“, sagt er. „Sie gehen das Risiko ein, dass es ein Bösewicht ist, der es betreibt.“
Sie sollten auch verhindern, dass Ihre Geräte automatisch eine Verbindung zu öffentlichem WLAN herstellen, wenn dieses verfügbar ist, nur für den Fall, dass eine Verbindung zu einem fragwürdigen Netzwerk hergestellt wird. Kriminelle richten in belebten Gegenden ihre eigenen Hotspots ein. Fragen Sie daher immer den Cafébesitzer oder jemanden, der dafür zuständig ist arbeitet am Standort für die Verbindungsdetails, um sicherzustellen, dass Sie eine legitime Verbindung herstellen Netzwerk.
Wenn Sie bereit sind, sich ein wenig Mühe zu geben, gibt es auch eine andere Möglichkeit, sich zu schützen.
"A VPN Service ist der beste Weg. Alle von Ihnen übertragenen Informationen sind geschützt, es ist wie ein Tunnel, der die Daten vor Angreifern schützt“, sagt Maimon.
Schützen Sie sich mit einem VPN-Dienst
„Ich denke, die Leute sollten öffentliches WLAN nutzen, weil es mit der Verbreitung des Internets immer allgegenwärtiger wird „Menschen, die auf Reisen sind und sich außerhalb ihres Hauses befinden, sollten es nutzen“, sagt der Präsident von Golden Frog am Sonntag Yokubaitis. „Aber sie müssen sich schützen und sich der Gefahren bewusst sein.“
VPN steht für Virtual Private Network und es gibt viele Dienste, die Sie mit Apps für Smartphones und Computer nutzen können. Golden Frog ist das Unternehmen hinter einem der beliebtesten
„Benutzer stellen über eine verschlüsselte Verbindung eine Verbindung zu unseren Servern her und schützen so die letzte Meile wirklich“, erklärt Yokubaitis. „Es verschlüsselt die gesamte Internetverbindung und schützt Sie über den WLAN-Router hinaus bis hin zu unseren Servern.“
Wenn Sie ein VPN verwenden, können Schnüffler, die WLAN ausspionieren, nicht sehen, was Sie vorhaben. Stärkere Protokolle wie OpenVPN kann auch Man-in-the-Middle-Angriffe abwehren. Dieser Schutz hat jedoch seinen Preis und Sie sollten Ihren Service sorgfältig auswählen.
„Sie sind vielleicht vor öffentlichem WLAN geschützt, landen aber am Ende bei einem Anbieter, dessen Geschäftsmodell auf dem Verkauf Ihrer Daten basiert“, erklärt Yokubaitis. „Der Preis für Gratis ist zu hoch. Ein VPN-Dienst erfordert ein Netzwerk und Server. Wenn es kostenlos ist, muss man sich wirklich mit dem Geschäftsmodell befassen.“
Es gab einige Skandale im VPN-Bereich. Es wurde festgestellt, dass Hola die Bandbreite des Benutzers verkaufte, obwohl es eigentlich kein ist
Ein VPN-Dienst ist der beste Schutz, den Sie nutzen können, wenn Sie öffentliches WLAN nutzen.
Wenn Sie sich Sorgen um den Datenschutz machen, werden Sie bei VPN-Diensten von Facebook und App Annie möglicherweise die Augenbrauen hochziehen. Datenanalyse und -verkauf sind viel Geld. Sie könnten mehr aufgeben, als Ihnen bewusst ist.
„Hier handelt es sich nicht nur um demografische Daten, die eine andere Website verkaufen könnte, sondern um jede Website, die Sie besuchen, jede App auf Ihrem Telefon“, sagt Yokubaitis. „Stellen Sie sich das so vor, als würden Sie Ihre Kinder in die Kindertagesstätte bringen, Sie geben die Kontrolle ab, und um das zu tun, müssen Sie wirklich darauf achten, mit wem Sie es zu tun haben.“
Ein VPN-Dienst ist der beste Schutz, den Sie nutzen können, wenn Sie öffentliches WLAN nutzen möchten. Wählen Sie ihn jedoch sorgfältig aus. Lesen Sie die Datenschutzbestimmungen, überprüfen Sie den Hintergrund und den Standort des Anbieters und recherchieren Sie ein wenig.
Wenn Sie öffentliches WLAN ohne WLAN nutzen möchten, stellen Sie sicher, dass Sie sich mit dem richtigen Netzwerk verbinden und nicht auf vertrauliche Daten wie Ihr Bankkonto zugreifen. Das Risiko ist es einfach nicht wert.
Empfehlungen der Redaktion
- Das sind die Flughäfen, die tatsächlich über wirklich schnelles öffentliches WLAN verfügen
- Intel könnte uns Wi-Fi-7-Geräte liefern, lange bevor Apple dazu kommt
- Wi-Fi 7 wird im Jahr 2023 Geschwindigkeiten von 33 Gbit/s zu Ihnen nach Hause bringen
- Der Wi-Fi 6E-Router von TP-Link verfügt über motorisierte Antennen für besseren Empfang
- 4 Dinge, die Sie jetzt tun können, um Ihr WLAN-Netzwerk für Feriengäste vorzubereiten